Las compañías que sufren ciberataques, en gran medida por los ransomware, tienen el gran dilema de pagar o no por el rescate. Entre los principales ataques se encuentra la información secuestrada, archivos encriptados, sistemas caídos, etc. Y junto a esto un mensaje que llega directamente a los ordenadores que se conoce como ciberextorsión: hemos atacado a tu organización, aquí tienes una dirección de contacto para negociar el rescate.
Ante esta situación, hay que afrontar que hacer, pero aquí también tienen un papel fundamental las aseguradoras que deben de tener claro que sus asegurados deben luchar contra un ransomware. Y ante esta situación entra en juego el momento de activar las coberturas de ciberriesgos y aparezcan forenses tecnológicos, abogados, peritos, etc.
5Los registros de ciberataques de la página Ransomware
Con tan poco tiempo de funcionamiento, ya se ha detectado en solo este año el pago de más de 28 millones de euros (33 millones de dólares). Prácticamente casi todos los rescates llegan a REvil, el colectivo que se ha hecho tan famoso por ser el atacante de muchas compañías en España como Adif, MásMóvil o Kaseya.
Se trata de una herramienta colaborativa que aún tiene mucho trabajo por hacer, y es que DarkSide, el operador que atacó a Colonial en EEUU alcanzaba un rescate de más de 70 millones de euros.
«Lo que me inspiró a crear Ransomwhere fue un tuit de Katie Nickels en el que se advertía que realmente nadie conocía el impacto completo del crimen informático y, especialmente, de los ataques con ransomware«, ha explicado Jack Cable, el experto en ciberseguridad y una firma llamada Krebs Stamos Group, y que trabajó en la CISA.
